ടെലിഗ്രാമിൽ പതിയിരിക്കുന്നത് വലിയ അപകടം; മുന്നറിയിപ്പുമായി സൈബര്‍ സുരക്ഷാ വിദഗ്ദര്‍ | telegram-evil-video-vulnerabilities-targets-android-users

ഇന്ത്യയിൽ ഉൾപ്പെടെ വിവിധ രാജ്യങ്ങളിൽ ജനപ്രീതിയുള്ള ഒന്നാണ് ടെലിഗ്രാം. 100 കോടി ഉപഭോക്താക്കളെന്ന് നേട്ടത്തിന് അരികെ ടെലിഗ്രാം എത്തി. വാട്‌സാപ്പിനെ പോലെ തന്നെ ദൈനംദിന ആശയവിനിമയങ്ങള്‍ക്ക് ആളുകൾ ടെലിഗ്രാം ഉപയോഗിക്കുന്നു. സന്ദേശങ്ങള്‍ അയക്കുക എന്നത് മാത്രമല്ല സിനിമകളുടെ വ്യാജ പതിപ്പുകളും ഡാറ്റ കൂടിയ ഫയലുകൾ ഡൗണ്‍ലോഡ് ചെയ്യുന്നതിനും അശ്ലീല ഉള്ളടക്കങ്ങള്‍ക്ക് വേണ്ടിയുമാണ് സാധാരണക്കാരില്‍ വലിയൊരു വിഭാവും ടെലിഗ്രാം ഉപയോഗിക്കുന്നത്.

ഇവരെ കൂടാതെ ടെലഗ്രാമില്‍ സജീവമായി പ്രവര്‍ത്തിക്കുന്നത് ക്രിപ്‌റ്റോ രംഗത്ത് പ്രവര്‍ത്തിക്കുന്നവരും സൈബര്‍ കുറ്റവാളികളും, മറ്റ് നിയമവിരുദ്ധ പ്രവര്‍ത്തനങ്ങളില്‍ ഏര്‍പ്പെടുന്നവരുമാണ് എന്നതാണ് യാഥാര്‍ത്ഥ്യം. ഇക്കാരണത്താല്‍ തന്നെ ടെലഗ്രാമില്‍ വലിയ അപകടങ്ങള്‍ പതിയിരിപ്പുണ്ടെന്ന് മുന്നറിയിപ്പ് നല്‍കുകയാണ് സൈബര്‍ സുരക്ഷാ വിദഗ്ദര്‍.

ടെലഗ്രാമില്‍ ആന്‍ഡ്രോയിഡ് ഉപഭോക്താക്കളെ ലക്ഷ്യമിടുന്ന സൈബര്‍ സുരക്ഷാ പ്രശ്‌നം കണ്ടെത്തിയിരിക്കുകയാണ് സൈബര്‍സുരക്ഷാ സ്ഥാപനമായ ഇസെറ്റിലെ ഗവേഷകര്‍. ആന്‍ഡ്രോയിഡ് ഉപഭോക്താക്കളിലേക്ക് 30 സെക്കന്റ് ദൈര്‍ഘ്യമുള്ള ഒരു വീഡിയോയുടെ സഹായത്തോടെ മാല്‍വെയറുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യിപ്പിക്കുക്കയാണ് ഇതുവഴി.

ടെലഗ്രാമിലെ പേഴ്‌സണല്‍ മെസേജായോ ഗ്രൂപ്പുകളിലോ ആയിരിക്കും ഈ വീഡിയോ ഫയലുകള്‍ വരിക. വീഡിയോ പ്ലേ ചെയ്യുന്നതിനായി അതില്‍ ക്ലിക്ക് ചെയ്യുമ്പോള്‍ വീഡിയോ ഫോണില്‍ ഡൗണ്‍ലോഡ് ആവുന്നു. ഓട്ടോ ഡൗണ്‍ലോഡ് ഉണ്ടെങ്കില്‍ ചാറ്റ് ഓപ്പണ്‍ ആക്കിയ ഉടന്‍ തന്നെ വീഡിയോ ഡൗണ്‍ലോഡ് ആവുകയും ചെയ്യും.

എന്നാല്‍ ഈ വീഡിയോയില്‍ ക്ലിക്ക് ചെയ്താല്‍ വീഡിയോ പ്ലേ ആവില്ല. പകരം ‘ടെലഗ്രാം ആപ്പിന് ഈ വീഡിയോ വീഡിയോ പ്ലേ ചെയ്യാനാവില്ല. എക്‌സ്‌റ്റേണല്‍ പ്ലെയര്‍ ട്രൈ ചെയ്തു നോക്കൂ’ എന്ന സന്ദേശമാണ് കാണുക. ഇതിലെ ഓപ്പണ്‍ ബട്ടന്‍ ക്ലിക്ക് ചെയ്താല്‍ ആപ്പ് ഡൗണ്‍ലോഡ് ചെയ്യുന്നതിലേക്ക് നയിക്കും.

‘ഈവിള്‍ വീഡിയോ’ എന്നാണ് ഈ ആക്രമണത്തെ ഇസെറ്റ് വിളിക്കുന്നത്. ജൂലായ് 11 ന് ഈ പ്രശ്‌നം പരിഹരിച്ചുകൊണ്ടുള്ള അപ്‌ഡേറ്റും ടെലഗ്രാം അവതരിപ്പിച്ചിരുന്നു. ടെലഗ്രാമിന്റെ 10.14.4 വരെയുള്ള ആന്‍ഡ്രോയിഡ് പതിപ്പുകളെ ഈ പ്രശ്‌നം ബാധിച്ചിരുന്നു. 10.14.5 അപ്‌ഡേറ്റില്‍ ഇത് പരിഹരിക്കപ്പെട്ടു.

‘സീറോ ഡേ’ ആക്രമണങ്ങള്‍ എന്നാണ് ഇത്തരം സൈബറാക്രമണങ്ങളെ പൊതുവെ വിളിക്കാറ്. സോഫ്റ്റ് വെയര്‍ ഡെവലപ്പര്‍മാര്‍ പ്രശ്‌നം തിരിച്ചറിയുന്നതിന് മുമ്പ് തന്നെ ഹാക്കര്‍മാര്‍ പ്രശ്‌നങ്ങള്‍ കണ്ടെത്തും. സോഫ്റ്റ് വെയര്‍ ഡെവലപ്പര്‍മാര്‍ പ്രശ്‌നം തിരിച്ചറിഞ്ഞ് പരിഹരിക്കുന്നതിന് മുമ്പ് തന്നെ ഹാക്കര്‍മാര്‍ അത് സൈബര്‍ കുറ്റകൃത്യങ്ങള്‍ക്കായി വിനിയോഗിക്കുന്നതുകൊണ്ടാണ് ഇതിനെ സീറോ ഡേ ആക്രമണങ്ങള്‍ എന്ന് വിളിക്കുന്നത്.

content highlight: telegram-evil-video-vulnerabilities-targets-android-users